| Item type |
SIG Technical Reports(1) |
| 公開日 |
2020-03-05 |
| タイトル |
|
|
タイトル |
リダイレクトの追跡による悪性Webページアクセス事例分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Case Study of Malicious Web Page Access by Tracking Redirection Chains |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
株式会社構造計画研究所 |
| 著者所属 |
|
|
|
株式会社構造計画研究所 |
| 著者所属 |
|
|
|
株式会社セキュアブレイン |
| 著者所属 |
|
|
|
株式会社セキュアブレイン |
| 著者所属 |
|
|
|
株式会社KDDI総合研究所 |
| 著者所属 |
|
|
|
株式会社KDDI総合研究所 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属(英) |
|
|
|
en |
|
|
KOZO KEIKAKU ENGINEERING Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
KOZO KEIKAKU ENGINEERING Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
SecureBrain Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
SecureBrain Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
KDDI Research, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
KDDI Research, Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者名 |
嶌田, 一郎
太田, 敏史
白石, 訓裕
中嶋, 淳
田中, 翔真
山田, 明
高橋, 健志
|
| 著者名(英) |
Ichiro, Shimada
Toshifumi, Oota
Kunihiro, Shiraishi
Jun, Nakajima
Shoma, Tanaka
Akira, Yamada
Takeshi, Takahashi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web サイトの閲覧を媒介としてマルウェアに感染させる Web 媒介型攻撃が深刻な問題となっている.Web 媒介型攻撃は,悪性 Web サイトの一部削除に対応するためやブラックリスト登録から逃れるために,複数の Web サイトを自動的に遷移させるリダイレクトを用いた構造をもつことが知られている.本稿では,Web ブラウザ拡張によって,リダイレクトに関する情報を効率的に収集する方式および複数のユーザから収集したリダイレクト情報を横断的に分析することによって構造分析する方式を提案する.提案方式は,Google Chromeのchrome Extension API を用いることによって,Web リクエストおよび関連するブラウジング情報を取得する.さらに,複数の Web ブラウザにおいて収集したブラウジング情報を全文検索エンジン ElasticSearch によって分析する.Web ブラウザ拡張を一般ユーザに配布した実験を 2018 年 6 月 から行っており,2020 年 1 月現在において約 9,000 名のユーザを集めた.さらに,収集データを分析したところ,「年間ビジターアンケート」「Microsoft を騙った偽警告サイト」「Apple を騙った偽警告サイト」という 3 つの攻撃事例を発見した.そこで,これらの事例について提案方式のリダイレクト追跡による構造分析の結果を示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Web-based cyber attacks, which infect computers with malware when users browse malicious websites, have become a serious problem due to the growing use of redirection, in which multiple Web sites are automatically visited in order to cope with partial deletion of malicious Web sites and to avoid blacklist registration. We present a method for efficiently collecting information on redirects caused by a Web browser extension and a method for analyzing the structure of redirects collected from multiple users. The collection method obtains Web requests and related Web browser histories for multiple users by using the chrome Extension API of Google Chrome while the analysis method analyzes the histories by using the ElasticSearch full-text search engine. An experiment in which the extension was distributed to general users was carried out in June 2018, and information for about 9,000 users was collected as of January 2020. Analysis of the collected data revealed three types of phishing scams: "annual visitor questionnaire," "Microsoft Security Warning," "Apple Security Warning." This paper presents the results of structural analysis of the redirection chains tracking by the proposed method for these identified scams. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2020-CSEC-88,
号 40,
p. 1-10,
発行日 2020-03-05
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC20088040.pdf (751.7 kB)
